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Autentikaation ja salauksen jarjestaminen matkaviestinjarjestelmassa 
Keksinnon tausta 

Keksinnon kohteena on itsenaisten patenttivaatimusten johdanto- 
osissa esitetty menetelma ja jarjestelma tietosuojauksen jarjestamiseksi. 

Matkaviestinjarjestelmissa on ainakin yhtena osana siirtotieta lan- 
gaton osuus. jolloin tiedonsiirto tapahtuu radiotien kautta. Radiotie on fyysi- 
sesti avoin resurssi. josta aiheutuu turvallisuusriskeja. Digitaalisissa matka- 
viestinjarjestelmissa on kehltetty erilaisia ratkaisuja tietosuojauksen jarjestami- 
seksi, esimerkiksi salausmeneteimia ja kayttajan tai tilaajan tunnistus- eli au- 
tentikaatiomenetelmia. 

Kayttooikeuden varmistamiseksi matkaviestinjarjestelmissa tyypilli- 
sesti matkaviestinverkko suorittaa tilaajan autentikaation. Esimerkiksi digitaali- 
sessa GSM-jarjestelmassa matkaviestin kasittaa tilaajan tunnistussovelluksen 
SIM (Subscriber Identity Module), joka kasittaa valineet tilaajan autentikoimi- 
seksi. SIM-sovelluksessa.kaytetaan edelleen PIN-tunnuksen (Personal Identity 
Number) varmistusta, jolloin ainoastaan tunnusluvun tietava henkilo vol kayt- 
taa SIM-sovellusta. Autentikaatiossa matkaviestin valittaa GSM-verkolle tun- 
nistetiedot, joiden perusteella SIM ja taten myos tilaaja tunnistetaan. SIM ka- 
sittaa matkaviestinoperaattorikohtaisia tietoja, mm. matkaviestinpalvelujen ti- 
laajan SIM-kohtaisen tilaajatunnuksen IMSI (International Mobile Subscriber 
Identity). Tyypillisesti SIM kasittaa myos tilapaisen paikallisen alueen (location 
area) tunnuksen TMSI (Temporary Mobile Subscriber Identity), jonka avulla 
voidaan valttaa IMSI-tunnuksen siirtaminen radiotien yli. 

Matkaviestinkeskus MSG (Mobile Svi/itching Center), joka tyypilli- 
sesti kasittaa myos vierailijarekisterin VLR (Visitor Location Register), valittaS 
autentikaatiopyynnon autentikaatiokeskukselle AuC (Authentication Centre). 
Autentikaatiokeskus AuC sijaitsee tyypillisesti osana tilaajan kotirekisteria HLR 
(Home Location Register). Autentikaatiokeskuksessa sailytetaan tilaajan auten- 
tikaatiotietoja ja -algoritmeja. Autentikaatiokeskus AuC valitsee autentikaatio- 
pyynnon kasittaman tilaajatunnuksen IMSI perusteella tilaajakohtaisen autenti- 
kaatioavaimen Ki. Lisaksi satunnaislukugeneraattori generoi joukon satunnais- 
lukuparametreja RAND, joista yhdessa avaimen Ki kanssa muodostetaan au- 
tentikaation algoritmilla A3 tarkistusparametri SRES (Signed Result) jokaiselle 
RAND-parametrille. Autentikaatiokeskus AuC valittaa nama RAND/SRES- 
parametrit tyypillisesti samanaikaisesti lasketun salausavaimen Kc ohella vierai- 
lijarekisteriin VLR, johon ne tallennetaan. 



Kun VLR haluaa autentikoida tilaajan. se valitsee tata tilaajaa vastaa- 
vasta RAND/SRES-tauIukosta parametrille RAND-arvon ja valittaa sen matka- 
viestimeen ja edelleen tilaajan tunnistussovellukselle SIM. SIM kasittaa saman 
autentikaatloavaimen Ki ja autentikaatloalgorltmin A3 kuin autentikaatlokeskuk- 
5 sessa AuC kaytetyt. SIM laskee vastaanottamaansa RAND-parametrin ja avai- 
men Ki avulla algoritmla A3 kayttaen SRES-parametrin, joka on matkaviestimen 
autentikaatiovaste. Matkaviestin palauttaa SRES-parametrin vierailijarekisterille 
VLR. VLR vertaa naatkaviestimen lahettamaa SRES-arvoa tallennettuun SRES- 
arvoon ja jos ne ovat samat, autentikaatio on onnistunut. GSM-verkko voi pyy- 

10 taa autentikaatiota periaatteessa missa tahansa vaiheessa, kun matkaviestin 
on verkkoon rekisteroityneena. Autentikaatio voidaan suorittaa erityisesti aina 
matkaviestimen rekisteroityessa verkkoon. 

Salausta kaytetaan monissa tietoliikennejarjestelmissS estamaan 
siirrettavan tiedon kulkeutuminen vaarille tahoille. Esimerkiksi GSM- 

15 jarjestelmassa on mahdollista kayttaa vaikeasti selvitettavaa tiedonsiirron sa- 
lausta, jolloin digitaaliseen muotoon muunnettu puhe ja data salataan 
(ciphering) matkaviestimessa siirrettavaksi radiotien yli. Vastaavasti GSM- 
verkossa vastaanotettu salattu lahete muutetaan takaisin salaamattomaksi 
puheeksi ja dataksi (deciphering). Taman hakemuksen yhteydessa salaus vol 

20 tarkoittaa joko liikenteen salaamista tai salauksen purkamista. Salauksessa ja 
kayttajan tunnistamisessa kaytetaan salausavaimia ja -algoritmeja, jotka ovat 
edullisesti vain asianomaisten lahetys- ja vastaanottolaitteiden hallussa. 

GSM-jarjestelmassa matkaviestin keskuksen MSGA/LR autentikoi- 
tua kayttajan voidaan aloittaa siirrettavan liikenteen salaus. Salausavain Kc 

25 lasketaan autentikaation yhteydessa salaisen avaimen Ki ja satunnaisluvun 
RAND avulla algoritmia A8 kayttaen seka autentikaatiokeskuksessa AuC etta 
tilaajan tunnistussovelluksessa SIM. Tyypillisesti algoritmit A3 ja A8 on toteu- 
tettu niin, etta seka SRES-parametri etta salausavain Kc lasketaan samanai- 
kaisesti. Autentikaatiokeskus valittaa autentikaatioparametreissa salausavai- 

30 men Kc RAND- ja SRES-parametrien ohella vierailijarekisteriin VLR, jolloin 
nama kolme parametria muodostavat ns. tripletin. Salausavain Kc talletetaan 
vierailijarekisteriin VLR. Vierailijarekisteri VLR valittaa satunnaisluvun RAND 
SIM-sovellukselle autentikaatiota ja salausavaimen laskemista varten. SIM 
laskee RAND-parametrin ja salaisen avaimen Ki perusteella algoritmia A8 hy- 

35 vaksikayttaen salausavaimen Kc tyypillisesti SRES-parametrin laskemisen 
yhteydessa. Nainollen salausavaimen Kc laskeminen on yksi osa GSM- 



autentikaatiota. Salausavain Kc talletetaan SIM-sovellukselle. Kc on GSM- 
standardin mukaisesti enintaan 64 bittia. 

Matkaviestinkeskuksen MSCA/LR maaratessa salauksen aloitetta- 
vaksi salausavain Kc valitetaan vierailijarekisterista VLR tukiasemalle. Edel- 
leen valitetaan kasky matkaviestimelle, joka ottaa kayttoon tilaajan tunnistus- 
yksikossa SIM lasketun Kc:n. GSM-verkko valitsee salausalgoritmin matka- 
viestimen valittaman ns. classmark-tunnisteen kasittaman salausalgoritmin 
tunnisteen perusteella. Tukiasema ja matkaviestin suorittavat liikenteen sala- 
uksen ja salauksen purkamisen liikenteen suunnasta riippuen salausavaimen 
Kc ja liikennekehyksen numeron avulla kayttaen algoritmia A5. GSM- 
jarjestelman yksityiskohtalsempi kuvaus loytyy esimerkiksi kirjasta "The GSM 
System for Mobile Communications", M. Mouly and M. Pautet. Palaiseau, 
France, 1992, ISBN:2-95071 90-0-7. 

Ns. kolmannen sukupolven matkaviestinjarjestelmia on kehitetty eri 
puolilla maailmaa. 3GPP (S"* Generation Partnership Project) standardoi GSM- 
jarjestelmaan perustuvaa kolmannen sukupolven matkaviestinjarjestelmSa 
UMTS (Universal Mobile Telecommunications System), jossa on mm. uusi ra- 
diorajapinta. UMTS:n radiorajapinta tulee perustumaan WCDMA-tekniikkaan 
(Wideband Code Division Multiple Access). GSM-ydinverkkoa (core network) 
tullaan hyodyntamaan UMTS-jarjestelmassa, jolloin yhteydenhallinta ja liikku- 
vuudenhallinta tullevat olemaan monelta osin samankaltaisia. UMTS- 
jarjestelma tulee tarjoamaan piirikytkentaisia palveluita ja pakettikytkentaisia 
palveluita. Pakettikytkentaiset paivelut todennakoisesti pohjautuvat GSM:n 
GPRS-palveluun (General Packet Radio Service). 

Olennaisena vaatimuksena UMTS-jarjestelmSssa on handover- 
vaatimus GSM:n ja UMTS:n valilla. Handoverilla tarkoitetaan taman hakemuk- 
sen yhteydessa radioliikenneyhteyden ja -vastuun siirtoa kayttajan palvelulle 
tarjottavan yhteyden valilla katkeamatta lahdejarjestelmasta kohdejarjestel- 
maan. GSM/UMTS-handoverissa yhteys siis siirtyy UMTS-jarjestelmasta 
GSM-jarjestelmaan tai painvastoin. Kayttajalle tarjottava yhteys pysyy 
GSM/UMTS handoverissa vastaavalla tavalla katkeamattomana kuin nyky- 
aankin GSM-jarjestelmSn sisSisessa handoverissa. Tama mahdollistaa UMTS- 
jarjestelman nopean yieistymisen. koska erityisesti alussa voidaan tukeutua 
GSM-jarjestelman laajaan peittoaiueeseen. Tata tarkoitusta varten on oletetta- 
vaa, etta markkinoille iimestyy ainakin seka GSM- etta UMTS-jarjestelmaa tu- 
kevia ns. dual-mode matkaviestimia. 



UMJS-jarjestelman standardointityossa ollaan turvallisuusarkkiteh- 
tuurin osalta paatymassa periaatteiltaan GSMin toimintoja vastaavaan ratkai- 
suun. Talloin voidaan saavuttaa mahdollisimman hyva yhteensopivuus GSM- 
arkkitehtuurin kanssa. Seka UMTS-verkko etta GSM:n tunnistussovelluksen 
SIM kaltainen USIM-sovellus (User Service Identity Module) kasittavat salai- 
sen avaimen, jonka autentikaation suorittaminen edellyttaa. Muutoksia tulee 
lahinna avainten pituuksiin ja kaytettaviin algoritmeihin. 3GPP:n dokumentissa 
TR S3.03 versio 0.1.2 "3G Security: Security Architecture" kasitellaan UMTS- 
jarjestelman turvallisuusvaatimuksia. Erityisesti kaytettSva salausavain tullee 
olemaan pidempi kuin GSM-jarjestelmassa. 

GSM-jarjestelman tukeniiseksi USIM-sovelluksen kasittava alykortti 
UlCC (UMTS IC Card) voi kasittaa myos GSM-jarjestelman tilaajan tunnistus- 
sovelluksen SIM. UMTS-jarjestelmassa on mySs vaatimuksena tarjota palve- 
luita matkaviestimille, joihin on asetettu ainoastaan GSM SIM- 
tunnistussovelluksen kasittava alykortti. Edelleen alkuvaiheessa GSM/UMTS- 
ydinverkko voi olla sama. joten UMTS-jarjestelman ydinverkko voi tukea myos 
GSM-jarjestelman mukaista autentikaatiota ja salausta. 

GSM-jarjestelmassa handover-tilanteessa valitetaan matkaviestin- 
keskusten valisessa handoverissa kaytossa olevat salausparametrit, kuten 
salausavain, lahdeverkosta kohdeverkkoon. Talloin siirrettaessa yhteys GSM- 
verkosta UMTS-verkkoon voidaan kayttaa GSM:n mukaista salausavainta Kc 
liikenteen pysyessa koko ajan salattuna. Edellytyksena on luonnollisesti, etta 
UMTS-verkko tukee GSM-jarjestelman mukaista salausta. Mahdollisesti voi- 
daan suorittaa handoverin jalkeen myos UMTS-jarjestelman mukainen auten- 
tikaatio ja siirtya kayttamaan UMTS:n salausavainta. 

Matkaviestimen ollessa UMTS-verkossa silla on kaytossaan UMTS- 
jarjestelman mukainen salausavain. Ongelmaksi UMTS-jarjestelmasta GSM- 
jarjestelmaan handoveria tehtaessa muodostuu salaus, silla GSM-jSrjestelman 
mukainen tukiasemajarjestelma BSS (Base Station Sub-system) el valttamatta 
pysty suorittamaan salausta UMTS-parametreilia. Main ollen UMTSm salausa- 
vainta ei voida kayttaa sellaisenaan GSM:n periaatteiden mukaan handoverin 
jalkeen. Tunnetun tekniikan mukaisesti GSM-jarjestelmaan siirryttaessa voi- 
daan handoverin jalkeen suorittaa GSM-jarjestelman mukainen autentikaatio. 
Talloin voidaan siirtya GSM-salaukseen salausavaimen Kc laskemisen jal- 
keen. Tama kuitenkin vaatii aikaa ja osa liikenteesta siirtyy salaamattomana 
GSM-radiorajapinnan yli. 



Kekslnnon lyhyt selostus 

Keksinnon tavoitteena on siten kehittaa menetelma ja menetelman 
toteuttava laitteisto siten, etta ylla mainitut ongelmat saadaan ratkaistua. Kek- 
sinnon tavoitteet saavutetaan menetelmalla ja jarjestelmalla. joille on tunnus- 
omaista se, mita sanotaan Itsenaisissa patenttivaatimukslssa. Keksinnon edul- 
liset suoritusmuodot ovat epaitsenaisten patenttivaatimusten kohteena. 

Keksinto perustuu siihen, etta suoritetaan matkaviestinjarjestelman. 
kuten GSM-jarjestelman, mukaisen ns. toisen matkaviestinverkon salausavai- 
men maarittaminen eri matkaviestinjarjestelman, kuten UMTS-jarjestelman, 
mukaisessa ensimmalsessa matkavlestinverkossa matkavlestimen toimiessa 
ensimmaisessa matkavlestinverkossa. Taiioin voidaan maarittaa toisen mat- 
kaviestinverkon mukainen ns. toinen salausavain. joka voidaan edullisesti tal- 
lettaa seka matkaviestimeen etta paasaantoisesti ns. ensimmSista salausa- 
vainta liikenteen salaukseen kayttavaan ensimmaiseen matkaviestinverkkoon. 
Main saavutetaan se etu. etta toisen matkaviestinverkon, kuten GSM-verkon, 
mukainen toinen salausavain on valmiina jo ennen mahdollista handover- 
tilannetta. 

Handover-tilanteessa ensimmaisesta matkaviestinverkosta voidaan 
valittaa toinen salausavain salauksen suorittavalle verkkoelementille, kuten tu- 
kiasemalle. toisessa matkavlestinverkossa. Edelleen matkaviestimen salauk- 
sen suorittavalle valineelle valitetaSn edullisesti tilaajan tunnistussovellukselle. 
kuten SIM-sovellukselle. talletettu toinen salausavain. Main voidaan heti yhte- 
yden siirryttya toisen matkaviestinverkon tukiasemajarjestelmSan siirtya kayt- 
tamaan seka matkaviestimessS etta toisen matkaviestinverkon salauksen suo- 
rittavassa verkkoelementissa kyseisen verkon mukaista salausta. Talloin saa- 
vutetaan se etu, etta handoverin jalkeen liikennetta ei siirry salaamattomana 
ilmarajapinnan yli ensimmaisia signalointiviesteja lukuuhottamatta, kuten 
GSM-jarjestelman sisaisessa handover-tilanteessa. 

Keksinnon mukaisen ratkaisun mukaisesti matkavlestinverkko ja 
matkaviestin voivat kayttaa useampaa erilaista, vaihtoehtolsta, salausta tai 
autentikaatlota kayttamalla eri algoritmeja tai avaimia. Main voidaan matka- 
viestinverkon ja matkaviestimen tukiessa useampaa kuin yhta salaus- tai au- 
tentikaatiomenetelmaa esimerkiksi vaihtaa kaytettavaa salausavainta tarpeen 
mukaan. 

Keksinnon eraan edullisen suoritusmuodon mukaan ensimmainen 
matkavlestinverkko tutkii esimerkiksi IMSI- ja/tal classmark-tunnlsteen avulla. 



tukeeko matkaviestin toista matkaviestinverkkoa. Talloin toisen matkaviestin- 
jarjestelman mukaisen salausavaimen laskeminen suoritetaan edullisesti aino- 
astaan, jos matkaviestin tukee toista matkaviestinverkkoa. Edelleen voidaan 
keksinnon eraan edullisen suoritusmuodon mukaan suorittaa toisen salausa- 
5 vaimen laskeminen samanaikaisesti, kun suoritetaan ensimmaisen matkavies- 
tinjarjestelman mukainen autentikaatio. Talloin voidaan edullisesti yhdella 
viestilla pyytaa autentikaatiokeskukselta ja edelleen matkaviestimelta kahden 
eri jarjestelman mukaisen salausavaimen ja mahdollisesti autentikaatiovasteen 
laskemista. 

10 Toisaalta keksinnon eraan edullisen suoritusmuodon mukaan voi- 

daan eritella pyynto nimenomaan toisen matkaviestinjarjestelman mukaisen 
toisen salausavaimen laskemiseksi. Tama voi olla tarpeen esimerkiksi, kun 
havaitaan, etta on tarpeen suorittaa handover toiseen matkaviestinverkkoon. 
Talloin voidaan pyytaa ainoastaan toisen matkaviestinverkon mukaisen sa- 

15 lausavaimen laskemista edullisesti autentikaation yhteydessa. Keksinnon mu- 
kaan toinen salausavain voidaan laskea ainoastaan tarvittaessa, eli esimerkik- 
si, kun tehdaan paatos handoverista toiseen matkaviestinverkkoon. 

Kuvioiden lyhyt selostus 

Keksintoa selostetaan nyt lahemmin edullisten suoritusmuotojen 
20 yhteydessa, viitaten oheisiin piirroksiin, joista: 

Kuvio 1 esittaa esimerkinomaisesti UMTS-jarjestelmaa, johon on 
myos kytketty GSM-tukiasemajarjestelma; 

Kuvio 2 esittaa vuokaavion avulla keksinnon mukaista menetelmaa 
yksinkertaistettuna; 

25 Kuvio 3 esittaa erasta keksinnon mukaisen autentikaation toteu- 

tusta signalointikaavion avulla; 

Kuvio 4 esittaa esimerkinomaisesti handover-toimintoa UMTS- 
jarjestelmasta GSM-jarjestelmaan signalointikaavion avulla. 

Keksinnon yksityiskohtainen selostus 

30 Keksintoa voidaan soveltaa periaatteessa mihin tahansa matka- 

viestinjarjestelmaan. Erityisen hyvin se soveltuu UMTS-jarjestelmaan. joka tu- 
lee monelta osin perustumaan GSM-jarjestelmaan. Seuraavassa keksintoa 
tullaan selostamaan kayttaen esimerkkia, jossa UMTS-verkossa suoritetaan 
GSM-autentikaatiotoimintoja, erityisesti salausavaimen laskeminen, ennen han- 

35 dover-toimintoa UMTS-verkosta GSM-verkkoon (Kuviot 1 ja 3) ja handover- 



7 



toimintoa. jossa hyodynnetaan I<eksinn6n mukaan ennalta laskettua salausa- 
vainta (Kuvio 4). Kuviossa 2 kuvataan pelkistetysti keksinnon mukaista mene- 
telmaa riippumatta kaytettavasta matkaviestlnjanestelmasta. 

Kuviossa 1 on esitetty esimerkinomaisesti eras UMTS-jarjestelman 
5 mukainen matkaviestinverkko. jonka ydinverkko CN (Core Network) voi ohjata 
myos GSM-tukiasemajarjestelmaa. UMTS-matkaviestin MS (Mobile Station) 
kasittaa puhelinlaitteen ME (Mobile Equipment) ja UlCC-alykortin. UMTS- 
tukiasemajarjestelma RAN (Radio Access Network) kasittaa yhden tai use- 
amman tukiaseman BS (Base Station), joiden kaytettavissa olevia radiotaa- 
10 juuksia ja kanavia tukiasemaohjain RNC (Radio Network Controller) kontrolloi. 

Piirikytkentaisille palveluille tukiasemaohjaimet RNC on kytketty 
matkaviestinkeskukseen MSC. joka huolehtii piirikytkentaisten palveluiden 
yhteydenmuodostuksesta ja reitittamisesta oikeisiin osoitteislin. Tassa k§yte- 
taan apuna kahta tietokantaa. jotka kasittavat tietoa matkaviestintllaajista: koti- 
15 rekisteria HLR ja vierailijarekisteria VLR. Vastaavasti pakettlkytkentaisille pal- 
veluille on kaytossa SGSN (Serving GPRS Support Node), joka kayttaa apu- 
naan kotireklsteria HLR. Seka MSC etta SGSN ovat yhteydessa autentikaa- 
tiokeskukseen AuC tyypillisesti kotirekisterin HLR kautta. 

Matkaviestinkeskus MSC on yhteydessa yhdyskaytavan IWF 
20 (Interworking Function) kautta muihin tietoliikenneverkkoihin. kuten esimerkiksi 
PSTN-verkkoon (Public Switched Telephone Network) tai ISDN-verkkoon 
(Integrated Services Digital Network). GPRS-yhteyskaytava GGSN (GPRS 
Gateway Support Node) on yhteydessa pakettipohjaisiin tietoliikenneverkkoi- 
hin PDN (Packet Data Network). 

25 Ydinverkkoon CN on kytketty myos GSM-jarjestelman mukainen tu- 

kiasemajarjestelma BSS. joka kasittaa ainakin yhden tukiaseman BTS (Base 
Transceiver Station) ja tukiasemaohjaimen BSC (Base Station Controller). 

3GPP:n UMTS-dokumenteissa maaritelty kotiverkko HE (Home En- 
vironment) tekee tilaajan kanssa sopimuksen palveluiden tarjonnasta ja antaa 

30 USIM-sovelluksen. Talloin kotirekisteri HLR sijaitsee kotiverkossa HE. Palvele- 
va verkko SN (Serving Network) tarkoittaa verkkoa, jonka alueella matkavies- 
tin kulloinkin on. Roaming-tilanteissa tai tilanteissa. joissa palveluntarjonta ja 
verkon operointi on erotettu toisistaan, kotiverkko HE ja palveleva verkko SN 
ovat eri tahoja. Kuviossa 1 ei ole eroteitu kotiverkkoa HE ja palvelevaa verk- 

35 koa SN. 
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Myohemmin kuvattavissa toiminnoissa vierailijarekisteri VLR voi si- 
jaita palvelevassa verkossa SN ja autentikaatiokeskus AuC voi sijaita eri ope- 
raattorin kotiverkossa HE tai ne voivat kuulua myos saman operaattorin alai- 
seen verkkoon. Taman hakemuksen yhteydessa kuvion 1 ydinverkon CN 
verkkoelementit on nimetty kuten GSM-jarjestelmassa, olennaista on, etta 
verkkoelementit kykenevat suorittamaan UMTS-jarjestelman mukaiset toimin- 
not. 

UMTS-jarjestelman turvallisuusarkkitehtuuri tulee olemaan saman- 
kaltainen kuin GSM-jarjestelmassa. Talloin aiemmin kuvattu GSM:n mukainen 
menettely tullaan toteuttamaan myos UMTS:ssa, seuraavassa on kasitelty 
odotettavlssa olevia eroavaisuuksla. Taulukossa 1 esltetaan GSM-parametreja 
vastaavat UMTS-parametrlt. jolta on kasitelty 3GPP:n dokumentissa TR S3.03 
versio 0.1 .2 "3G Security: Security Architecture". 



Taulukko 1. 



SELITYS 


GSM 


UMTS 


satunnaislukuparametri 


RAND 


RANDu 


verrattava autentikaation tarkis- 
tusparametri (autentikaatiovaste) 


SRES 


XRES 


salausavain 


Kc 


CK 
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IK 
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UMTS-jarjestelman mukaisessa autentikaatiossa autentikaatiokes- 
kus AuC muodostaa taulukon 1 mukaiset viisi parametria ja valittaa ne vierai- 
lijarekisteriin VLR. GSM-jarjestelmassa muodostetaan kolme parametria eli 
tripletti. Satunnaislukuparametri RANDu (Random Number) vastaa GSM:n 
RAND-parametria. mutta voi olla eri pituinen. Odotettu tarkastusparametri 
XRES (Expected Response) ja erityisesti salausavain CK (Cipher Key) voivat 
myos olla eri pituisia GSM-parametreihin SRES ja Kc verrattuna. Varmistus- 
tunnistetta AUTN (Authentication Token) ei ole GSM:ssa, se voidaan lahettaa 
USIM-sovellukselle samassa viestissa kuin RANDu-parametri. AUTN- 
tunnisteen avulla USIM-sovellus voi tarkastaa onko palveleva verkko oikeu- 
tettu tarjoamaan UMTS-palveluja. Erona GSM-jarjestelmaan, USIM muodos- 
taa XRES-parametrin ja laskee salausavaimen CK vain, jos AUTN-parametri 



on hyvaksyttava. Kuten GSM-jarjestelmassa, USIM valittaa laskemansa 
XRES-parametrin verkkoon vierailijarekisteriin VLR, joka vertaa sita autenti- 
kaatiokeskukselta saamaansa autentikaation tarkastusparametriin. Autent.- 
kaatio on onnistunut. jos verkossa laskettu XRES ja USlM-sovelluksessa las- 
j kettu XRES-parametri vastaavat toisiaan. 

Integriteettiavainta IK (Integrity Key) ei ole GSM-jarjestelmassa. 
UMTS ssa sita tullaan kayttamaan tiettyjen signalointiviestien. kuten esimer- 
kiksi matkaviestimen ominaisuustietojen suojaamiseen. IK lasketaan seka 
USIM-sovelluksessa etta UMTS-verkossa. Koska UMTS-standardointityo on 
0 kesken kyseisten taulukossa 1 esitettyjen parametrien muodostamiseen tar- 
vittavia'algoritmeja ei ole viela maaritetty tarkasti. Ne todennakoisesti tulevat 
eroamaan GSM:n algoritmeista A3. A5 ja A8. GSM:n salaista avainta K. vas- 
taava avain UMTS.ssa on K. jota kaytetaan autentikaatioparametrien lasken- 
nassa seka USIM-sovelluksessa etta autentikaatiokeskuksessa. 
15 GSM- tai UMTS-verkko voi periaatteessa pyytaa autentikaatiota 

matkaviestimelta milloin tahansa. Autentikaatio voidaan suorittaa esimerkiksi 
sijainninpaivityksen (location update) yhteydessa tai vastattaessa pag.ng- 
kutsuun (paging response) matkaviestimeen tulevan puhelun tapauksessa. 
Keksintoa voidaan soveltaa missa tahansa vaiheessa tapahtuvaan autenti- 
20 ksatioon 

" Keksinnon mukaisessa esimerkissa matkaviestin MS kykenee 
muodostamaan yhteyden seka GSM- etta UMTS-verkkoihin. eli se on ns dual- 
mode-matkaviestin. MS kasittaa talloin seka GSM-jarjestelman etta UMTS- 
iarjestelman mukaiset toiminnot ja edelleen SIM-sovelluksen toim.nnot ja 
25 USIM-sovelluksen toiminnot. SIM/USIM-toiminnot edullisesti sijaitsevat alykor- 
tilla UlCC ja ne voivat edullisesti olla samalta operaattorilta eli kotiverkolta HE 
yhtena sovelluksena. Oletuksena on. etta tilaajatunnus. edullisesti IMSI. on 
sama seka GSM- etta UMTS-jarjestelmalle. Talloin IMSI-tunnus identifioi seka 
SIM-sovelluksen etta USIM-sovelluksen. UMTS-verkko voi edullisesti myos 
30 havaita IMSI-tunnuksen perusteella. onko kyseessa seka GSM- etta UMTS- 
palveluihin oikeutettu tilaaja. Vaikka IMSI-tunnus onkin sama. autentikaatio 
(kasittaen salausavainten laskemisen) voidaan kuitenkin keksinnon mukaises- 
sa ratkaisussa suorittaa seka SIM-sovellukselle etta USIM-sovellukselle enk- 

SGBH 

35 ' Seuraavassa kuvataan keksinnon mukaista menetelmaa pelkiste- 

tysti kuvion 2 avulla. jolloin ei olla sitouduttu mihinkaan tiettyyn matkaviestin- 
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jarjestelmaan. Kuviossa 2 keksinnon tarkeimpia vaiheita on yksinkertaistettu ja 
kaikkia suoritusmuotoja ei ole kuvattu. Myohemmin kuvioiden 3 ja 4 avulla ku- 
vataan tarkemmin eri vaiheita ja suoritusmuotoja UMTS- ja GSM-jarjestelmiin 
sovellettuna. 

Matkaviestimen toimiessa ensimmaisessa matkaviestinverkossa. 
ilmarajapinnan yli siirtyva liikenne paasaantoisesti salataan kayttaen ensim- 
maista salausavainta. Keksinnon mukaan ensimmaisessa matkaviestinver- 
kossa lasketaan toisen matkaviestinverkon mukainen toinen salausavain (20). 
Tama voi tapahtua esimerkiksi ensimmaisen matkaviestinverkon havaittua 
tarve aktiivisen yhteyden siirrolle toiseen matkaviestinverkkoon tai ensimmai- 
sen matkaviestinverkon mukaisen autentikaation yliteydessa. 

Laskettuaan toisen salausavaimen, ensimmainen matkaviestin- 
verkko valittaa salausavaimen laskemiseen tarvittavat tiedot matkaviestimelle 
(21). Matkaviestin havaitsee, etta on kyse toisen matkaviestinverkon mukai- 
sen toisen salausavaimen laskemisesta ja suorittaa toisen salausavaimen las- 
kemisen (22). Taman jalkeen toinen salausavain on kaytettavissa seka en- 
simmaisessa matkaviestinverkossa etta matkaviestimessa. Jos matkaviesti- 
men kaytossa oleva yhteys siirretaan toiseen matkaviestinverkkoon. kaytetaan 
yhteyden siirron jalkeen seka matkaviestimessa etta toisessa matkaviestinver- 
kossa toista salausavainta (23). Talloin ensimmainen matkaviestinverkko on 
edullisesti valittanyt toisen avaimen toisen matkaviestinverkon salauksen suo- 
rittavalle verkkoelementille ennen yhteydensiirtoa. Main matkaviestimen ja toi- 
sen matkaviestinverkon valinen liikenne voidaan salata heti yhteydensiirron 
jalkeen. 

Seuraavassa selostetaan keksinnon mukaista ratkaisua tarkemmin 
sovellettuna UMTS- ja GSM-verkkoihin kuvion 3 avulla. Kuviossa 3 on esitetty 
esimerkinomainen signalointikuvio keksinnon mukaisesta autentikaatioproses- 
sista eli salausavaimen muodostamisesta, autentikaatioparametrien muodos- 
tamisesta ja tarkastamisesta vain keksinnon kannalta olennaiset vaiheet mu- 
kaan ottaen. Matkaviestimen ollessa UMTS-verkon alueella, oletetaan myos, 
etta matkaviestimen ja matkaviestinverkon valinen liikenne salataan UMTS- 
salausavainta kayttaen. 

Kuviossa 3 matkaviestin MS valittaa esimerkiksi location update re- 
quest-viestin pyytaakseen sijainninpaivitysta (identity, nuoli 30). Olennaista on, 
etta viesti (identity, nuoli 30) kasittaa UMTS-tilaajatunnisteen, joko TMSI- tai 
IMSI-tunnisteen vastaavaa tarkoitusta varten kuin GSM-jarjestelmassa eli ti- 
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laajan identifioimiseksi. Joissakin UMTS-spesiflkaatioissa TMSI-tunnusta vas- 
taa TMUl (Temporary Mobile User Identity) ja IMSI-tunnusta IMUl 
(International Mobile User Identity). 

UMTS-verkko vol myos lahettaa pyynnon matkavlestimelle tilaaja- 
tunnisteen lahettamiseksi, johon matkaviestin vastaa lahettamalla pyydetyn ti- 
laajatunnisteen (identity, nuoli 30). 

On edelleen mahdollista, etta UMTS-jarjesteimassa salataan IMSi- 
tunnus radiotien yli vaarinkaytosten estamiseksi. Jos IMSI-tunnus on salattu, 
vierailijarekisterin VLR on valitettava salattu IMSI-tunnus kotirekrsteriin HLr! 
joka valittaa salaamattoman IMSI-tunnuksen takaisin vierailijarekisteriin (ei ku- 
vattu). 

Vierailijarekisteri VLR valittaa pyynnon autentikaatiosta ja IMSI- 
tunnuksen kotirekisteriin HLR ja edelleen autentikaatiokeskukseen AuC (send 
authentication info, nuoli 31). Verkossa VLR ja HLR kommunikoivat kayttaen 
MAP-signalointiprotokollaa. UMTS-jarjestelmassa voidaan kayttaa eri MAP- 
versiota kuin GSM:ssa, koska edella kuvatut UMTS.n autentikaatiotoiminnot 
eivat toimi llman muutoksia MAP-protokollassa. Nainollen kotiverkko HE ja 
edelleen kotirekisterin yhdessa oleva autentikaatiokeskus AuG voi paatella 
esimerkiksi MAP-versiosta, etta pyynto (send authentication info, nuoli 31) on 
tullut UMTS-jarjestelman osaavasta verkosta. 

Kotiverkko HE, edullisesti kotirekisteri HLR. voi havaita IMSI- 
tunnuksen perusteella, etta tilaajalla on oikeus seka GSM- etta UMTS-verkon 
kayttoon. Keksinnon era^n edullisen suoritusmuodon mukaan autentikaa- 
tiokeskus AuC laskee seka UMTSin autentikaatioparametrit etta GSM:n au- 
tentikaatioparametrit (tripletin) olennaisesti samanaikaisesti ja valittaa ne vie- 
railijarekisteriin VLR. Jos palveleva verkko SN ei ole UMTS-jarjestelman mu- 
kainen (esimerkiksi GSM-jarjestelman mukainen MAP-versio) tai IMSI- 
tunnuksen perusteella ainoastaan SIM-sovellus on kaytettavissa. autentikaa- 
tiokeskus AuC laskee edullisesti ainoastaan GSM-autentikaatioparametrit. 
Edelleen GSM-parametrien laskemisen ehtona voi olla matkaviestimen MS 
ominaisuudet, eli tukeeko matkaviestin GSM-jarjestelmaa. Tailoin vastaavasti 
matkaviestimen tukiessa ainoastaan UMTS-jarjestelmaa tai IMSI-tunnuksen 
perusteella ainoastaan USIM-sovelluksen ollessa kaytettavissa. AuC voi las- 
kea ainoastaan UMTS.n autentikaatioparametrit. 

Vaihtoehtoisesti on mahdollista, etta vierailijarekisteri VLR pyytaa 
(send authentication info, nuoli 31)-viestin yhteydessa haluamansa jarjestel- 
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man tai jarjestelmien mukaista autentikaatiotietoa. Tama voidaan toteuttaa 
esimerkiksi lisaamalla autentikaatiotietojen pyyntoon (send authentication info, 
nuoli 31) bitit, jotka kertovat pyydetyn jarjestelman autentikaatiotyypin. 

Turhan iaskentatehon kulutuksen valttamiseksi. UMTS-verkossa 

5 suoritetaan GSM-autentikaatio edullisesti ainoastaan, jos matkaviestin kasittaa 
SIM-sovelluksen ja GSM-toiminnallisuuden (dual-mode-matkaviestin). UMTS- 
verkko voi esimerkiksi classmark-tunnuksesta erottaa, tukeeko matkaviestin 
GSM-jarjesteimaa. Talloin vierailijarekisteri VLR voi classmark-tunnuksen ja/tai 
IMSI-tunnuksen ilmaistua matkaviestimen tukevan GSM-jarjestelmaa pyytaa 

10 autentikaatiokeskukselta AuC seka GSM- etta UMTS-jarjestelman mukaista 
autentikaatiota (send authentication info, nuoli 31)-viestin yhteydessa. 

Autentikaatiokeskus AuC valittaa laskemansa autentikaatiotiedot 
vierailijarekisteriin VLR (authentication info, nuoli 32), johon ne talletetaan. 
Koska autentikaatiokeskus on laskenut GSM-autentikaatioparametrit, GSM- 

15 verkon mukainen salausavain Kc on myohempaa tarvetta varten kaytettavissa 
palvelevassa verkossa SN. Keksinnon mukaista ideaa voidaan taman vaiheen 
jalkeen soveltaa ainakin kahdella erilaiselle tavalla, implisiittisella tai eksplisiit- 
tisella GSM-autentikaatiolla, joita kuvataan seuraavaksi. 

Seuraavassa kasitellaan keksinnon eraan edullisen suoritusmuodon 

20 mukaista implisiittista GSM-autentikaatiota. Tassa tapauksessa autentikaa- 
tiokeskukselta AuC vastaanotettu UMTS satunnaislukuparametri RANDu on 
samanpituinen GSM satunnaislukuparametrin RAND kanssa (edullisesti 128 
bittia). VLR valittaa matkaviestimelle autentikaatiopyynnon (authentication re- 
quest, nuoli 33), joka kasittaa GSM-jarjestelman RAND-parametrin pituisen 

25 satunnaislukuparametrin RANDu. Koska kyseessa on UMTS-jarjestelman mu- 
kainen autentikaatio, matkaviestimen USIM-sovellukselle valitetaan edullisesti 
myos varmistustunniste AUTN. 

Matkaviestin MS valittaa keksinnon eraan edullisen suoritusmuodon 
mukaisesti satunnaislukuparametrin RANDu seka SIM- etta USIM- 

30 sovelluksille, vaikka autentikaatiopyynto (authentication request, nuoli 33) 
olisikin UMTS-jarjestelman mukainen. Matkaviestimessa voi olla esimerkiksi 
valineet satunnaislukuparametrin tarkistamiseksi, jolloin satunnaislukupara- 
metrin ollessa GSM-jarjestelman mukainen, valitetaan se myos SIM- 
sovellukseile. Talloin keksinnon eraan edullisen suoritusmuodon mukaisesti 

35 SIM-sovellus laskee salausavaimen Kc kayttaen salaista avainta Ki ja RANDu- 
parametria A8-algoritmin avulla. SIM-sovelluksen ei kuitenkaan tarvitse muo- 
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dostaa autentikaation tarkistusparametria SRES. SIM-sovellus tallettaa Kc:n 
myohempaa kayttoa varten edullisesti alykortin UlCC muistiin. 

USIM-sovellus vastaanottaa RANDu-parametrin, ja jos varmistus- 
tunniste AUTN on hyvaksyttava, suorittaa autentikaation tarkistusparametrin 
XRES laskemisen. Talloin salaista avainta K ja RANDu-parametria UMTS:n 
autentikaatioalgoritmin avulla USIM muodostaa XRES-parametrin. Samanai- 
kaisesti voidaan laskea UMTS:n salausavain CK salaisen avaimen K ja sa- 
lausavaimen laskemisalgoritmin avulla. Autentikaation tarkistusparametri 
XRES valitetaan USIM-sovellukselta vierailijarekisteriin VLR (authentication res- 
ponse, nuoli 34), joka vertaa sita autentikaatiokeskuksesta AuC saamaansa 
tarkistusparametriin. Jos ne vastaavat toisiaan, UMTS:n mukainen autentikaatio 
on onnistunut. 

Keksinnon eraan edullisen suoritusmuodon mukaan implisiittisessa 
GSM-autentikoinnlssa oletetaan myos GSM-autentikaatio suoritetuksi, kun 
UMTS autentikaatio on onnistunut. Edelleen GSM-jarjestelman mukainen sa- 
lausavain on olemassa seka UMTS-verkossa etta USIM-sovelluksessa mahdol- 
lista handoveria UMTS-verkosta GSM-verkkoon varten. Kun autentikaatio on 
suoritettu, UMTS-verkko voi valittaa hyvaksynnan eli kuittauksen autentikaati- 
osta matkaviestimelle MS (acknowledgement, nuoli 35). Talloin voidaan jatkaa 
kulloinkin tarpeen olevia toimenpiteita tunnetun tekniikan mukaisesti, esimerkiksi 
UMTS-verkko voi antaa matkaviestimelle MS kaskyn salauksen aloittamisesta. 

Koska implisiittisessa GSM autentikaatiossa on tarpeen suorittaa ai- 
noastaan salausavaimen Kc laskeminen, autentikaatiokeskuksen AuC ei ole 
valttamatonta laskea ja valittaa vierailijarekisteriin VLR kaikkia autentikaatiopa- 
rametreja. Ainoastaan salausavain Kc on laskettava ja valitettava vierailijarekis- 
teriin kayttaen edullisesti samaa satunnaislukuparametriS kuin UMTS:n salausa- 
vaimen CK laskemisessa. 

Keksinnon eraan edullisen suoritusmuodon mukaan voidaan suo- 
rittaa myos ns. eksplisiittinen GSM-autentikaatio. Talldin RANDu-parametri voi 
olla eripituinen GSM:n RAND-parametriin verrattuna. Talloin UMTS-verkko va- 
littaa edullisesti autentikaatiopyynnossa (authentication request, nuoli 33) tie- 
don siita, halutaanko GSM-autentikaatio, UMTS-autentikaatIo val mahdollisesti 
molemmat. 

Autentikaatiopyynto (authentication request, nuoli 33) esimerkiksi 
kasittaa GSM-bitin ja UMTS-bitin. Kun GSM-bitti on arvoltaan 1, matkaviestin 
havaitsee, etta pyydetaan GSM-autentikaatiota. Vastaavasti, jos UMTS-bitti on 
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1, suoritetaan UMTS-jarjestelman mukainen autentikaatio. Jos molemmat bitit 
ovat 1, voidaan suorittaa molempien jarjestelmien mukainen autentikaatio. MS 
vol havaita halutun autentikaation myos satunnaislukuparametrin RAND tai 
RANDu pituudesta. Edelleen matkaviestin MS vol erottaa, etta halutaan 
UMTS-autentikaatiota, jos autentikaatiopyynto (authentication request, nuoli 
33) kasittaa varmistustunnisteen AUTN. 

Jos palveleva verkko HE on pyytanyt GSM-autentikaatiota, valite- 
taan RAND-satunnaislukuparametri SlM-sovellukselle ja suoritetaan GSM- 
jarjestelman mukainen autentikaatiovasteen SRES ja salausavaimen Kc las- 
keminen. Autentikaatiovaste SRES valitetaan vierailijarekisterille VLR tarkas- 
tettavaksi (authentication response, nuoli 34) ja salausavain Kc talletetaan 
mahdollista myohempaa kayttoa varten SlM-sovellukselle. 

Jos palveleva verkko HE on pyytanyt UMTS-autentikaatiota, valite- 
taan RANDu-satunnaislukuparametri USIM-sovellukselle ja suoritetaan UMTS- 
jarjestelman mukainen autentikaatio jo aiemmin kuvatun tavan mukaisesti. Jos 
UMTS-autentikaatio onnistuu, sen perusteella ei kuitenkaan oleteta GSM- 
autentikaatiosta mitaan, vaan GSM-autentikaatio on suoritettava erikseen pal- 
velevan verkon SN niin halutessa. 

Jos palveleva verkko HE pyytaa seka GSM- etta UMTS- 
jarjestelman mukaista autentikaatiota, se edullisesti valittaa seka RANDu- etta 
RAND-parametrit autentikaatiopyynnossa (authentication request, nuoli 33). 
Matkaviestimen havaittua esimerkiksi kahdesta eri satunnaislukuparametrista, 
etta pyydetaan seka UMTS- etta GSM-autentikaatiota, se valittaa RAND- 
parametrin SlM-sovellukselle ja RANDu-parametrin USIM-sovellukselle. SIM ja 
USIM suorittavat autentikaatiovasteiden SRES ja XRES seka salausavainten 
Kc ja CK laskemisen. Matkaviestin MS valittaa SIM-sovelluksen valittaman 
SRES-parametrin ja USIM-sovelluksen valittaman XRES-parametrin vierailija- 
rekisterille VLR (authentication response, nuoli 34) mahdollisesti eri viesteissa. 
Vierailijarekisteri VLR vertaa matkaviestimelta MS saatuja autentikaatiovasteita 
autentikaatiokeskukselta AuC saatuihin. ja jos ne tasmaavat, autentikaatiot ovat 
onnistuneet. 

Edella kuvattua eksplisiittista menetelmaa voidaan yieisesti soveltaa 
matkaviestinjarjestelmaan. joka tukee useita autentikaatiomenetelmia. Esimer- 
kiksi UMTS-jarjestelmaan voidaan kehittaa myohemmin uusi, vaihtoehtoinen 
autentikaatio ja/tai salausmenetelma. Autentikaation ja salausavaimen laskemi- 
sen suorittava verkkoeiementti (esimerkiksi AuC) ja matkaviestimessa vastaavat 
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toiminnot suorittava valine (esimerkiksi USIM) kasittavat samat algoritmit. Jos 
myos palveleva matkaviestinverkko ja erityisesti vierailijarekisterin VLR toimin- 
toja suorittava verkkoeiementti osaavat kayttaa vaihtoehtoisen autentikaatiome- 
netelman mukaisia parametreja, voidaan toimia keksinnon idean mukaisesti. 
Talloin palveleva matkaviestinverkko voi valittaa autentikaatiokeskukselle AuC 
tunnisteen esimerkiksi kaytettavasta autentikaatioaigoritmista tai algoritmeista. 

Toisaalta on myos mahdollista, etta AuC on tietoinen matkaviestimen 
]a edelleen palvelevan matkaviestinverkon ominaisuuksista. Talloin se voi valit- 
taa ominaisuuksien perusteella myos vaihtoehtoisen tavan mukaiset parametrit 
palvelevaan matkaviestinverkkoon, esimerkiksi vierailijarekisteriin VLR. Edelleen 
palveleva matkaviestinverkko voi edullisesti valittaa matkaviestimelle tiedon 
kaytettavasta autentikaatiomeneteimasta esimerkiksi autentikaatiopyynnon yh- 
teydessa. Nain voidaan esimerkiksi joustavasti vaihtaa kaytettavSa salausme- 
netelmaa laskemalla uuden autentikaation mukainen salausavain seka autenti- 
kaatiokeskuksessa etta tilaajasovelluksessa. Kaytettava salausmenetelma voi- 
daan tarvittaessa vaihtaa valittamalla uusi salausavain salauksen hoitaville vali- 
neille seka matkaviestinverkossa etta matkaviestimessa. Edullisesti onnistu- 
neesta salausmenetelman vaihdosta valitetaan tieto myos autentikaatiokeskuk- 
seen AuC. 

Edella kuvatulla keksinnon mukaisella implisiittisen tai eksplisiittisen 
tavan mukaisella GSM-autentikaatiolla saavutetaan se huomattava etu, etta 
GSM-jarjestelman mukainen salausavain Kc on valmiina mahdollista handove- 
ria UMTS-jarjestelmasta GSM-jarjestelmaan varten. Salausavain Kc on talle- 
tettuna seka UMTS-verkossa. edullisesti vierailijarekisterissa VLR. etta matka- 
viestimessa, edullisesti SIM-sovelluksessa. 

GSM-jarjestelman mukaisen salausavaimen Kc laskeminen voidaan 
suorittaa palvelevan verkon SN niin halutessa. Se voidaan suorittaa esimer- 
kiksi aina UMTS-autentikaation yhteydessa. 

Salausavaimen Kc laskeminen voidaan keksinnon eraan edullisen 
suoritusmuodon mukaan tehda myos havaittaessa ymparoivien radiosolujen 
mittaustuloksista. etta on tarve tehda handover GSM-jarjestelman mukaiseen 
tukiasemajarjestelmaan BSS. Edelleen salausavain Kc voidaan laskea hando- 
veria toteutettaessa, jolloin kuitenkin voi aiheutua viivetta handoverin suoritta- 
miseen. 

GSM-jarjestelman mukainen salausavain Kc voidaan maarittaa 
myos erottamalia se UMTS:n salausavaimesta CK esimerkiksi siirrettaessa 
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yhteytta GSM-tukiasemaan. Oletettavasti CK tulee olemaan pidempi kuin Kc. 
Talloin matkaviestin MS ja UMTS-verkko. edullisesti VLR, lyhentavat CK- 
avaimesta Kc-avaimen pituisen ja edullisesti tallettavat muistiin myShempaa 
kayttoa varten. Main GSM-jarjestelman mukainen Kc-avain on kaytettavissa 
mahdoilista handover-tllannetta varten. Talloin ei tarvitse suorittaa GSM- 
parametrien laskemista autentikaatiokeskuksessa eika SIM-sovelluksessa. 

Seuraavassa on kuvattu kuvion 4 avulla handover-prosessia piiri- 
kytkentaisessa yhteydessa esimerkinomaisesti vain keksinnon kannalta olen- 
naiset osat huomioon ottaen. Matkaviestin MS suorittaa mittauksia lahialueen 
tukiasemista, mitaten myos GSM-jarjestelman tukiasemia UMTS-verkon edul- 
lisesti niin pyydettya. Matkaviestin MS valittaa mittaustiedot sita palvelevalle 
tuklaseman ohjaimelie RNC (measurement, nuoli 40). 

RNC tekee paatoksen inter-system handoverista perustuen esimer- 
kiksi handover-kynnyksen ylityttya signaalinvoimakkuuden osalta. RNC valittaa 
ilmoituksen handoverin tarpeellisuudesta palvelevan UMTS-verkon (SN) mat- 
kaviestinkeskukseile AMSC (Anchor MSG) (handover required, nuoli 41). 
AMSC on handoverissa ns. lahdematkaviestinkeskus. AMSC kasittaa edulli- 
sesti sovitustoimintoja (Intenrt/orking Function, IWF), jolloin voidaan muodostaa 
GSM-jarjestelman. mukainen handover-pyynto. Jos salausavainta Kc ei ole 
etukateen laskettu. AMSC voi pyytaa sen laskemista esimerkiksi handover- 
pyynnon (handover required, nuoli 41) saatuaan. Ennen handover-pyynnon 
valittamista GSM-verkkoon, on suoritettu salausavaimen Kc laskeminen esi- 
merkiksi aiemmin kuvatun eksplisiittisen tavan mukaisesti. 

AMSC hakee ennalta lasketun salausavaimen Kc edullisesti vierai- 
lijarekisterista VLR. AMSC valittaa salausavaimen Kc muun GSM-janestelman 
mukaisen handoverissa tarvittavan tiedon, kuten matkaviestimen classmark- 
tiedon, ohella handover-pyynnossa GSM-jarjestelman mukaiseen kohdemat- 
kaviestinkeskukseen RMSC (Relay MSC) (prepare ho request, nuoli 42). On 
mahdoilista, etta UMTS-tukiasemajarjestelmS ja handoverin kohteena oleva 
GSM-tukiasemajarjestelma ovat saman ydinverkon yhteydessa kuten kuviossa 
1 on havainnollistettu. Talloin seka GSM- etta UMTS-tukiasemajarjestelmaS 
voi ohjata sama matkaviestinkeskus MSC, joka valittaa pyynnon handoverista 
GSM-tukiasemajarjestelmaan GSM-jarjestelman mukaisesti. 

RMSC valittaa pyynnon handoverista, joka kasittaa myos salausa- 
vaimen Kc, tukiasemaohjaimelle BSC (handover request, nuoli 43). BSC varaa 
tarvittavat resurssit handover-pyynnon mukaisesti ja valittaa vastauksen 
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RMSC.IIe (ho request ack. nuoli 44). RMSC valittaa vastauksen handover- 
pyynnolle AMSC:lle (prepare ho response, nuoli 45). AMSC valittaa UMTS- 
jarjestelman mukaisen komennon handoverin suorittamiseksi tukiasemaohjai- 
melle RNC (handover command, nuoli 46). 

RNC valittaa matkaviestimelle MS komennon UMTS- ja GSM 
jarjestelmien valisesta handoverista (Inter-system ho command, nuoli 47) Ta- 
ma viesti kasittaa kalken tarvittavan tiedon mm. radiokanavasta matkaviesti- 
melle, etta se vol suorittaa GSM-jarJestelman mukaisen handoverin Matka- 
viestm MS tunnistaa, etta kyseessa on handover GSM-jarjestelmaan. jolloin se 
aktivoi GSM-toiminnot. Edelleen matkaviestin edullisesti havaitsee. etta tarvl- 
taan GSM-jarjestelman mukainen salausavain, jolloin pyydetaan SIM- 
sovellukselta GSM-jarjestelman mukaista salausavainta Kc. SIM-sovellus va- 
littaa salausavaimen Kc matkaviestimen GSM-jarjetelmSn mukaisen salauksen 
suorittavalle valineelle. 

Matkaviestin MS valittaa sille allokoidulla GSM-kanavalla handover 
access-viestin aivan kuten tyypillisessa GSM-jarjestelmSssa (handover ac- 
cess, nuoli 48). Matkaviestin MS valittaa tyypillisesti yhden tai useamman 
GSM-spesifikaatioissa maaritetyn [HANDOVER ACCESSJ-viestin jotka eivat 
ole salattuja. Taman jalkeen yhteys siirretaan GSM tukiasemajarjestelman 
palveltavaksi sinansa jo tunnetun GSM-tekniikan mukaisesti. jota ei ole tar- 
peen tassa yhteydessa tarkemmin kuvata. SiirrettSva liikenne voidaan keksin- 
non mukaisesti salata kayttaen etukateen laskettua salausavainta Kc ja sa- 
lausalgoritmia A5 edullisesti heti (handover access, nuoli 48)-viestin jalkeen 
GSM-verkko voi myos mahdollisesti suorittaa autentikaation. vaikka liikenne 
voidaankin jo salata. 

Keksinnon mukaisesta ratkaisusta saadaan se huomattava etu etta 
matkaviestimen ja matkaviestinverkon vSlinen liikenne voidaan salata' heti 
handoverin jalkeen GSM-jarjestelman mukaisen salausavaimen Kc avulla Jos 
salausavainta Kc ei olisi kSytettSvissa matkaviestimessa ja GSM- 
tukiasemassa salausta varten. jouduttaisiin tekemaan autentikaatio ja salaus- 
avaimen laskeminen handoverin jalkeen GSM-verkossa. Talloin osa siirretta- 
vasta tiedosta jaisi salaamatta ja aikaa kuluisi. 

Keksinnon toteuttamiseksi tarvitaan muutoksia lahinna matkavies- 
tinkeskuksen MSCA/LR. vierailijarekisterin VLR ja matkaviestimen MS toimin- 
toihin tunnetun tekniikan. kuten GSM-jarjestelman, toteutukseen verrattuna 
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Keksinnon mukaisen ratkaisun vaatimat toiminnot voidaan toteuttaa ohjelmal- 
lisesti. 

Edella kuvattu autentikaatio. salausavaimen laskeminen ja hando- 
verin toteuttaminen kuvaavat esimerkinomaisesti keksinnon soveltamista 
5 UMTS- ja GSM-jarjestelmiin. Keksintoa voidaan hyvin soveltaa myos muihin 
matkaviestinjarjestelmiin, kuten langattomiin lahiverkkojarjestelmiin, eri tavoin 
soveltaen. 

Alan ammattilaiselle on ilmeista, etta tekniikan kehittyessa keksin- 
non perusajatus voidaan toteuttaa monin eri tavoin. Keksinto ja sen suoritus- 
10 muodot eivat siten rajoitu ylla kuvattuihin esimerkkeihin vaan ne voivat vaih- 
della patenttivaatimusten puitteissa. 
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Patenttivaatimukset 

I.Menetelma tietosuojauksen jarjestamiseksi tietoliikennejarjestel- 
massa. joka kasittaa ensimmaisen matkaviestinverkon. jossa kaytetaan en- 
simmaista salausavainta matkaviestimen ja matkaviestinverkon valisen liiken- 
teen salaamiseen, toisen matkaviestinverkon. jossa kaytetaan toista salausa- 
vainta matkaviestimen ja matkaviestinverkon valisen liikenteen salaamiseen ja 
mainittuja matkaviestinverkkoja tukevan matkaviestimen, tunnettu siita 
etta 

suoritetaan mainitun toisen salausavaimen laskeminen ensimmai- 
sessa matkaviestinverkossa, kun matkaviestin toimii ensimmaisessa matka- 
viestinverkossa, 

valitetaan toisen salausavaimen laskemiseen tarvittavat tiedot en- 
simmaisesta matkaviestinverkosta mainittuun matkaviestimeen, kun matka- 
viestin toimii ensimmaisessa matkaviestinverkossa ja 

lasketaan toinen salausavain matkaviestimessa. 

2. Patenttivaatimuksen 1 mukainen menetelma, tunnettu siita 

etta 

kaytetaan mainittua toista salausavainta matkaviestimen ja toisen 
matkaviestinverkon valisen liikenteen salaukseen. jos matkaviestin siirtyy aktii- 
visen yhteyden aikana ensimmaisesta matkaviestiverkosta toiseen matkavies- 
tinverkkoon. 

3. Patenttivaatimuksen 1 tai 2 mukainen menetelma, tunnettu 

siita, etta 

valitetaan mainittu toinen salausavain mainitusta ensimmaisesta 
matkaviestinverkosta mainjttuun toiseen matkaviestinverkkoon, 

valitetaan mainitun matkaviestimen salauksen suorittavalle vSII- 
neeile matkaviestimessa laskettu mainittu toinen salausavain vasteena sille. 
etta ensimmainen matkaviestinverkko valittaa pyynnon matkaviestimelle yhte- 
ydensiirrosta toiseen matkaviestinverkkoon ja 

kaytetaan mainittua toista salausavainta liikenteen salaamisessa 
yhteydensiirron jalkeen mainitussa matkaviestimessa ja mainitussa toisessa 
matkaviestinverkossa. 

4. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 

tarkastetaan ensimmaisessa matkaviestinverkossa, tukeeko mai- 
nittu matkaviestin mainittua toista matkaviestinverkkoa. 
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suoritetaan mainitun toisen salausavaimen laskeminen mainitussa 
ensimmaisessa matkaviestinverkossa vasteena sille, etta matkaviestin tukee 
mainittua toista matkaviestinverkkoa, 

valitetaan pyynto ensimmaisesta matkaviestinverkosta mainittuun 
matkaviestimeen suorittaa mainitun toisen salausavaimen laskeminen ja 

lasketaan mainitussa matkaviestimessa mainittu toinen salausavain 
vasteena mainitulle pyynnolle. 

5. Patenttivaatimuksen 4 mukainen menetelma, t u n n e 1 1 u siita, 

etta 

suoritetaan mainitun toisen salausavaimen laskeminen mainitussa 
ensimmaisessa matkaviestinverkossa vasteena sille, etta matkaviestimen va- 
littama tunniste, kuten IMSI-tilaajatunniste, ja/tai classmark-tunniste ilmaisevat 
matkaviestimen tukevan mainittua toista matkaviestinverkkoa. 

6. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
t u n n e 1 1 u siita, etta 

lasketaan mainittu toinen salausavain ensimmaisen matkaviestin- 
verkon verkkoelementissa, kuten autentikaatiokeskuksessa, vasteena sille, 
etta ensimmaisen matkaviestinverkon mainitun matkaviestimen valittamia tun- 
nisteita kasittava verkkoelementti, kuten vierailijarekisteri tai kotirekisteri, pyy- 
taa toisen salausavaimen laskemista ja 

valitetaan mainittu toinen salausavain mainitusta salausavaimen 
laskevasta verkkoelementista mainittuun matkaviestimen valittamia tunnisteita 
kasittavaan verkkoelementtiin. 

7. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
tunnettu siita, etta 

mainittu matkaviestin kasittaa tilaajan tunnistussovelluksen, kuten 
USIM-sovelluksen, mainittuun ensimmaiseen matkaviestinverkkoon ja tilaajan 
tunnistussovelluksen, kuten SIM-sovelluksen, mainittuun toiseen matkaviestin- 
verkkoon, 

valitetaan matkaviestimen vastaanottamat toisen salausavaimen 
laskemiseen tarvittavat tiedot toisen matkaviestinjarjestelman mukaiselle tun- 
nistussovellukselle. 

8. Jonkin edellisen patenttivaatimuksen mukainen menetelma. 
tunnettu siita, etta 

suoritetaan mainitun toisen salausavaimen laskeminen mainitussa 
ensimmaisessa matkaviestinverkossa ensimmaisen matkaviestinverkon mu- 
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kaisen autentikaatiovasteen ja ensimmaisen salausavaimen laskemisen yhte 
ydessa, 

valitetaan ensimmaisen ja toisen salausavaimen laskemiseen tar 
vittavat tiedot. kuten satunnaisiukuparametri, ensimmalsesta matkaviestinver- 
kosta mainlttuun matkaviestimeen, 

valitetaan matkaviestimessa mainitut ensimmaisen ja toisen sa- 
lausavaimen laskemiseen tarvittavat tiedot ensimmaisen ja toisen matkavies- 
tinverkon mukaiselle tunnistussovellukselle, 

lasketaan toisen matkaviestinjarjestelman mukaisessa tunnistusso- 
velluksessa toinen salausavain ja ensimmaisen matkaviestinverkon mukaises- 
sa tunnistussovelluksessa autentikaatiovaste. 

valitetaan mainittu ensimmaisen matkaviestinverkon mukainen au- 
tentikaatiovaste matkaviestimesta ensimmaiseen matkaviestinverkkoon ja 

kuitataan matkaviestimen autentikaatio suoritetuksi toisen matka- 
viestinverkon osalta vasteena sille, etta ensimmainen matkaviestinverkko hy- 
vaksyy matkaviestimen valittaman autentikaatiovasteen. 

9. Jonkin patenttivaatimuksen 1-7 mukainen menetelma, tun- 
net t u siita, etta 

suoritetaan toisen matkaviestinverkon mukaisen autentikaatiovas- 
teen laskeminen ja satunnaislukuparametrin maarittaminen mainitun toisen 
salausavaimen laskemisen yhteydessa mainitussa ensimmaisessa matkavies- 
tinverkossa, 

valitetaan pyynto mainitulle matkaviestimelle suorittaa toisen mat- 
kaviestinverkon mukaisen autentikaatiovasteen laskeminen, 

valitetaan matkaviestimessa mainitun toisen salausavaimen laske- 
miseen tarvittavat tiedot toisen matkaviestinverkon mukaiselle tunnistussovel- 
lukselle, 

lasketaan toisen matkaviestinverkon mukaisessa tunnistussovelluk- 
sessa toisen matkaviestinverkon mukaisen autentikaatiovaste toisensalausa- 
vaimen laskemisen yhteydessa, 

valitetaan matkaviestimessa laskettu toisen matkaviestinverkon 
mukainen autentikaatiovaste ensimmaiselle matkaviestinverkolle ja 

tarkastetaan mainittu matkaviestimen valittama toisen matkaviestin- 
verkon mukainen autentikaatiovaste ensimmaisessa matkaviestinverkossa. 

10. Jonkin patenttivaatimuksen 1-7 mukainen menetelma, tun- 
net t u siita, etta 
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muutetaan mainittu ensimmainen salausavain mainitun toisen sa- 
lausavaimen mukaiseksi lyhentamalla ensimmaisessa matkaviestinverkossa ja 
mainitussa matkaviestimessa ennen yhteydensiirtoa toiseen matkaviestinverk- 
koon. 

11. Jonkin edellisen patenttivaatimuksen mukainen menetelma, 
t u n n e 1 1 u siita. etta 

suoritetaan mainitun toisen salausavaimen laskeminen vasteena 
sille, etta mainitussa ensimmaisessa matkaviestinverkossa paatetaan tehda 
handover toiseen matkaviestinverkkoon. 

12. Tietoliikennejarjesteima, joka kasittaa ainakin ensimmaisen 
matkaviestinverkon, joka on jarjestetty kayttamaan ensimmaista salausavainta 
matkaviestimen ja matkaviestinverkon valisen liikenteen salaamiseen, toisen 
matkaviestinverkon, joka on jarjestetty kayttamaan toista salausavainta mat- 
kaviestimen ja matkaviestinverkon valisen liikenteen salaamiseen, ja matka- 
viestimen, joita mainittuja erilaisia ensimmaista ja toista matkaviestinverkkoa 
matkaviestin on jarjestetty tukemaan, t u n n e 1 1 u siit^, etta 

ensimmainen matkaviestinverkko on jarjestetty laskemaan mainittu 
toinen salausavain matkaviestimen toimiessa ensimmaisessa matkaviestin- 
verkossa, 

ensimmainen matkaviestinverkko on jarjestetty valittamaan toisen 
salausavaimen laskemiseen tarvittavat tiedot ensimmaisesta matkaviestinver- 
kosta mainittuun matkaviestimeen, kun matkaviestin toimii ensimmaisessa 
matkaviestinverkossa ja 

matkaviestin on jarjestetty laskemaan toinen salausavain. 

13. Patenttivaatimuksen 12 mukainen tietoliikennejarjesteima, 
t u n n e 1 1 u siita, etta 

mainittu matkaviestin ja mainittu toinen matkaviestinverkko on jar- 
jestetty salaamaan matkaviestimen ja toisen matkaviestinverkon valinen lii- 
kenne kayttaen mainittua toista salausavainta, jos matkaviestin siirtyy aktiivi- 
sen yhteyden aikana ensimmgisesta matkaviestinverkosta toiseen matkavies- 
tinverkkoon. 

14. Patenttivaatimuksen 12 tai 13 mukainen tietoliikennejarjesteima, 
tunnettu siita, etta 

mainittu ensimmainen matkaviestinverkko on jarjestetty valittamaan 
mainittu toinen salausavain mainittuun toiseen matkaviestinverkkoon ennen 
yhteydensiirtoa toiseen matkaviestinverkkoon. 
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mainittu matkaviestin on jarjestetty valittamaan mainittu matkavies- 
timessa laskettu toinen salausavain matkaviestimen salauksen suorittavalle 
valineelle vasteena sille, etta ensimmainen matkaviestinverkko valittaa pyyn- 
non matkaviestimelle yhteydensiirrosta toiseen matkaviestinverkkoon ja 

matkaviestin ja toinen matkaviestinverkko on jarjestetty kayttamaan 
mainittua toista salausavainta liikenteen salaamiseen yhteydensiirron jalkeen 

15. Jonkin patenttivaatimuksen 12-14 mukalnen tletoliikennejarjes- 
telma, t u n n e 1 1 u siita, etta 

mainittu ensimmainen matkaviestinverkko on jarjestetty tarkasta- 
maan matkaviestimen valittaman tunnisteen. kuten IMSI ja/tai classmark- 
tunnisteen perusteella. tukeeko mainittu matkaviestin mainittua toista matka- 
viestinverkkoa, 

ensimmainen matkaviestinverkko on jarjestetty laskemaan mainittu 
toinen salausavain vasteena sille. etta matkaviestin tukee toista matkavlestin- 
verkkoa, 

ensimmainen matkaviestinverkko on jarjestetty valittamaan pyynto 
matkaviestimelle mainitun toisen salausavaimen laskemiseksi ja 

matkaviestin on jarjestetty laskemaan mainittu toinen salausavain 
mainitun pyynnon perusteella. 

16. Jonkin patenttivaatimuksen 12-15 mukainen tletoliikennejanes- 
telma, t u n n e 1 1 u siita, etta 

mainitun ensimmaisen matkavlestinverkon mainitun matkaviestimen 
valittamia tunnlsteita kasittava verkkoelementti, kuten vierallljarekisteri tal koti- 
rekisterl. on jarjestetty valittamaan pyyntO mainitun toisen salausavaimen las- 
kemisesta ensimmaisen matkaviestinverkon verkkoelementille. kuten autenti- 
kaatlokeskukselle, 

ensimmaisen matkaviestinverkon verkkoelementti. kuten autentl- 
kaatiokeskus. on jarjestetty laskemaan mainittu toinen salausavain vasteena 
sille. etta mainittu matkaviestimen valittamia tunnistelta kasittava verkkoele- 
mentti pyytaa mainitun toisen salausavaimen laskemista ja 

mainittu toisen salausavaimen laskeva verkkoelementti on jarjes- 
tetty valittamaan laskettu toinen salausavain mainittuun matkaviestimen valit- 
tamia tunnlsteita kasittavaan verkkoelementtiin. 

17. Jonkin patenttivaatimuksen 12-16 mukainen tietoliikennejanes- 
telma, t u n n e 1 1 u siita, etta 
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mainittu ensimmainen matkaviestinverkko on jarjestetty laskemaan 
mainittu toinen salausavain ensimmaisen matkaviestinverkon mukaisen au- 
tentikaatiovasteen ja ensimmaisen salausavaimen laskemisen yhteydessa, 

ensimmainen matkaviestinverkko on jarjestetty valittamaan ensim- 
maisen ja toisen salausavaimen laskemiseen tarvittavat tiedot. kuten satun- 
naislukuparametri, mainittuun matkaviestimeen. 

matkaviestin kasittaa ensimmaisen matkaviestinverkon mukaisen 
tunnistussovelluksen. kuten USIM-sovelluksen, ja toisen matkaviestinverkon 
mukaiselle tunnistussovellun. kuten SIM-sovelluksen, 

matkaviestin on jarjestetty valittamaan mainitut ensimmaisen ja toi- 
sen salausavaimen laskemiseen tarvittavat tiedot ensimmaisen ja toisen mat- 
kaviestinverkon mukaiselle tunnistussovellukselle, 

mainittu toisen matkaviestinverkon mukainen tunnistussovellus on 
jarjestetty laskemaan mainittu toinen salausavain ja mainittu ensimmaisen 
matkaviestinverkon mukainen tunnistussovellus on jarjestetty laskemaan en- 
simmaisen matkaviestinverkon mukainen autentikaatiovaste ja 

matkaviestin on jarjestetty valittamaan ensimmaisen matkaviestin- 
verkon mukainen autentikaatiovaste ensimmalseen matkaviestinverkkoon. 

18. Jonkin patenttivaatimuksen 12-16 mukainen tietoliikennejarjes- 
telma, t u n n e 1 1 u siita, etta 

mainittu ensimmainen matkaviestinverkko on jarjestetty suoritta- 
maan mainitun toisen matkaviestinverkon mukaisen satunnaislukuparametrin 
maarittaminen ja autentikaatiovasteen laskeminen mainitun toisen salausa- 
vaimen laskemisen yhteydessa, 

ensimmainen matkaviestinverkko on jarjestetty valittamaan pyynto 
mainittuun matkaviestimeen toisen matkaviestinverkon mukaisen autentikaa- 
tiovasteen laskemiseksi, 

matkaviestin kasittaa ensimmaisen matkaviestinverkon mukaisen 
tunnistussovelluksen, kuten USIM-sovelluksen, ja toisen matkaviestinverkon 
mukaiselle tunnistussovellun, kuten SIM-sovelluksen, 

matkaviestin on jarjestetty valittamaan mainitun toisen salausavai- 
men laskemiseen tarvittavat tiedot toisen matkaviestinverkon mukaiselle tun- 
nistussovellukselle, 

mainittu toisen matkaviestinverkon mukainen tunnistussovellus on 
jarjestetty laskemaan mainittu toinen salausavain ja toisen matkaviestinverkon 
mukaisen autentikaatiovaste olennaisesti samanaikaisesti, 
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matkaviestin on jarjestetty valittamaan toisen matkaviestinverkon 
mukainen autentikaatiovaste ensimmaiseen matkaviestinverkkoon ja 

toinen matkaviestinverkko on jarjestetty tarkastamaan toisen mat- 
kaviestinverkon mukainen autentikaatiovaste. 
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(57) Tiivistelma 

Menetelma autentikaation ja salauksen jarjestamiseksi 
tietoliikennejarjestelmassa, joka kasittaa kaksi erilaista 
matkaviestinverkkoa, johon ensimmaiseen matkaviestin- 
verkkoon matkaviestin on yhteydessa. Ensimmaisessa 
matkaviestinverkossa lasketaan toisen matkaviestinverkon 
mukainen salausavain ja valitetaan salausavaimen laske- 
miseen tarvittavat tiedot matkaviestimelle. jossa lasketaan 
myos toisen matkaviestinverkon mukainen salausavain. 
Yhteyden siirryttya toiseen matkaviestinverkkoon siirry- 
taan salaamaan liikenne kayttamalla etukateen laskettua 
mainittua salausavainta. 



(Fig. 2) 
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